총선 전, 중앙선관위 서버에 디도스 공격을 자행한 피의자 한ㅇㅇ (17, 고교생, 악성코드 유포 및 사설게임서버 디도스 공격, 불구속), 김ㅇㅇ (18, 고교생, 중앙선관위 서버에 대한 디도스 공격, 불구속) 등 2명을 검거하였다.

피의자 한군은 2012. 4. 10. 23:02~23:20경, 피의자2)가 운영하는 사설 게임 서버를 마비시킬 목적으로 좀비 PC 80대를 이용하여 최대 2.69 Gbps 규모의 공격트래픽을 전송하는 방법으로 디도스 공격을 하고, 피의자 김모군은 위와 같은 일시 경, 피의자1)에 의해 자신이 운영 중 인 서버로 들어오는 대용량 공격 트래픽을 선관위 투표소 찾기 서버 쪽으로 전환시켜 약 3분간 서비스가 지연되는 피해를 발생케 한 것으로 파악되었다.

<사건의 특징>
-디도스 공격 피해자가 오히려 공격자로 둔갑
일반적인 디도스 공격은 공격자가 사전에 악성프로그램을 유포한 후 감염된 좀비PC들을 동원하여 공격대상에 직접 대용량 트래픽을 전송하는 방법이었으나, 본 건은 자신이 운용하는 서버로 들어오는 대용량의 공격트랙픽을 다른 서버로 전환시켜 공격 방향을 바꾸게 하는 것으로 종래에 보기 드문 형태이다.

-고교생의 잘못된 보복성 심리가 선관위 디도스 공격 유발
사설서버를 공격한 피의자1)의 범행 동기는 게임운영을 방해할 목적이지만, 사설 게임서버를 운영하는 피의자 김군은 디도스 공격으로 게임서버에 장애가 발생하자, 괘씸하다고 생각하여 보복할 목적으로 공격트래픽을 선관위 서버로 전환. 평소 언론을 통해 선관위 디도스 사건에 관심이 있었고, 다음 날이 선거일 이라는 사실에 착안, 선관위 서버로 공격트래픽을 전환하면 수사기관에 의해 자신의 게임서버 공격자가 추적되어 검거될 것으로 예상했다고 진술하였다.

-디도스 공격자보다 공격을 전환시킨 피의자가 더 무거운 형사책임
현행 법률은 행정.국방.안전보장 등 국가의 주요 정보통신기반시설을 대상으로 한 사이버 테러시 정보통신기반보호법에 의하여 가중처벌(10년 이하 징역, 1억원 이하 벌금)하도록 규정하였다.

※ 주요기반 통신망이 아닌 경우의 사이버 테러시에는 5년이하 징역, 5천만원이하 벌금(정보통신망법) 적용

지난 10.26 선관위 디도스 공격 사건에서 민주적 기본질서의 기초인 선거의 공정성을 침해 했다는 이유로 최근 법원이 피의자 7명 전원에게 실형의 중형을 선고(1심) 받은 바 있다.

경찰은 현재까지 선관위 서버를 대상으로 한 사이버테러 사건(4차례)의 공격 피의자를 모두 추적하여 전원 검거하였으며, 향후 국가기관 등 주요 정보통신기반시설에 대한 사이버테러에 대하여 끝까지 수사하여 엄중 대처할 방침이다.

※ 최근 선관위를 대상으로 한 디도스 사건 내역

또한, 디도스 공격은 청소년들의 호기심이나 장난에 의하여 발생되더라도 접속 마비 등 그 피해정도가 심각하기 때문에 선처없이 중하게 처벌될 수 있으므로, 모방범죄가 발생하지 않도록 가정과 학교에서 사이버 윤리교육 등 특별한 주의 조치를 당부 하였다.